พบช่องโหว่ความรุนแรงระดับสูงสุดบน Skype ทาง Microsoft เตือนให้อัปเดตด่วน

นักวิจัยด้านความปลอดภัยจาก Vulnerability Lab ได้พบช่องโหว่ความรุนแรงระดับสูงสุดบน Skype เปิดให้ผู้อื่นโจมตีจากระยะไกลได้ ทาง Microsoft จึงได้ออกอัปเดตรุ่นล่าสุดของ Skype มาเพื่อแก้ไขปัญหานี้ และแนะนำให้ผู้ใช้งานทำการอัปเดตทันที

 

ช่องโหว่นี้ได้รับรหัส CVE-2017-9948 โดยส่งผลกระทบกับผู้ใช้ Skype รุ่นก่อนหน้า 7.37 ทั้งหมด บน Windows XP, Windows 7, Windows 8 และ Windows 10 ซึ่งทาง Microsoft ก็ได้ออกอัปเดตมาแก้ไขช่องโหว่นี้แล้วใน Skype 7.37 ซึ่งผู้ใช้งานทุกคนควรอัปเดตมาใช้รุ่นนี้เพื่อความปลอดภัยโดยด่วน

ทาง Vulnerability Lab ได้ออกมาวิเคราะห์ว่าถึงแม้ Microsoft จะออกอัปเดตสำหรับ Skype มาแล้ว แต่ก็ยังถือเป็นประเด็นสำคัญที่ต้องแจ้งเตือนกันเป็นวงกว้าง เพราะผู้ใช้งานส่วนใหญ่นั้นยังคงใช้งาน Skype 7.2, 7.35 และ 7.36 โดยไม่มีการอัปเดตอยู่ดี

สำหรับข้อมูลฉบับเต็มของช่องโหว่ อ่านได้ที่ https://www.vulnerability-db.com/?q=articles/2017/05/28/stack-buffer-overflow-zero-day-vulnerability-uncovered-microsoft-skype-v72-v735 นะครับ

 

ที่มา: https://www.theregister.co.uk/2017/06/27/skype_vuln/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แนะนำโซลูชันด้าน Security สำหรับ Enterprise ของ Kaspersky Lab

ถ้าพูดถึงซอฟต์แวร์แอนตี้ไวรัส หลายๆ คนคงรู้จักชื่อแคสเปอร์สกี้ แลป (Kaspersky Lab) เป็นอย่างดี หรือสำหรับการใช้งานระดับองค์กร โซลูชัน Endpoint Security ของแคสเปอร์สกี้ แลปก็เป็นตัวเลือกอันดับต้นๆ ที่ทั่วโลกต่างให้การยอมรับ อย่างไรก็ตามแคสเปอร์สกี้ …

โซลูชัน IoT Multi-cloud และ Hybrid-Cloud จาก Cisco ในงาน Cisco Live 2018

ทางทีมงาน TechTalkThai ได้รับเกียรติจากทาง Cisco ประเทศไทยให้เดินทางไปร่วมงาน Cisco Live 2018 ณ ออแลนโด้ รัฐฟอริด้า ประเทศสหรัฐอเมริกา ระหว่างวันที่ 10-14 มิถุนายน 2018 …